Zásady ochrany osobních údajů
Společnost Lab In – Institut laboratorní medicíny, s.r.o., se sídlem Blahoslavova 18/5, Drahovice, 360 01 Karlovy Vary, IČO: 25230271 (dále také „my“) poskytuje služby spolehlivé laboratorní diagnostiky, a zároveň provozuje aplikaci MojekApka, která je dostupná na webové adrese www.mojekapka.cz případně na Google Play či App Store („Aplikace“), která slouží jako nástroj pro zobrazování výsledků laboratorních testů a rezervační systém pro správu rezervací. Vystupujeme jako správci osobních údajů vůči všem informacím, které nám poskytnete a zpracováváme je pouze v souladu s těmito zásadami ochrany osobních údajů.
V tomto dokumentu se dozvíte, jak zpracováváme vaše osobní údaje, proč tak činíme, s kým osobní údaje sdílíme či jaká jsou vaše práva související s ochranou vašich osobních údajů.
Zpracování osobních údajů se řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. S ohledem na to, že jsme poskytovatelé zdravotních služeb, dopadají na nás také další předpisy v této oblasti, zejména zákon č. 372/2011 Sb., o zdravotních službách („Zákon o zdravotních službách“).
Kontakt na pověřence pro ochranu osobních údajů:
A. Rozsah zpracovávaných osobních údajů
Osobní údaje zpracováváme v rozsahu nezbytném pro činnosti popsané níže v tomto dokumentu. Primárně osobní údaje zpracováváme, abychom vám mohli poskytovat naše služby, abychom mohli správně nastavit provoz Aplikace a zajistit její funkčnost, a dále, abychom plnili zákonné povinnosti, které se na nás vztahují. Konkrétně budeme zpracovávat následující kategorie osobních údajů:
- Identifikační údaje, jako je vaše jméno, příjmení, číslo pojištěnce a identifikace pojišťovny.
- Kontaktní údaje, jako je váš e-mail, telefonní číslo.
- Datum narození a rodné číslo, které jsou využívány pro správnou identifikaci a zpřístupnění informací.
- Další údaje pro účely laboratorního vyšetření, jako je pohlaví, způsob úhrady, adresa.
- Údaje obsažené v laboratorních výsledcích, a to podle typu odběru biologického materiálu a typu odběru, na který jste se rezervovali, nebo jste byli žádankou odesláni lékařem. Součástí těchto osobních údajů mohou být také zvláštní kategorie osobních údajů.
- Údaje o zdravotním stavu, které souvisí s objednáním na naše služby, případně s provedením laboratorního vyšetření.
- Údaje související s provozem Aplikace, jako jsou přihlašovací údaje, informace související s používáním Aplikace, logy a další záznamy o aktivitě v aplikaci, informace získané v rámci využívání FaceID a dalších funkcionalit dle typu zařízení při provozu Aplikace.
- Informace související s vaší dostatečnou identifikací, jako jsou informace, které jsou získány pomocí služeb třetích stran, jako například BankID, MojeID a další. Součástí mohou být také informace získané z nahlédnutí na doklady totožnosti.
B. Účely zpracování osobních údajů
Vaše osobní údaje zpracováváme pro účely uvedené výše. Pro přehlednost u každého z účelů uvádíme, jaké osobní údaje jsou v jeho souvislosti zpracovávány, jak dlouho budou údaje pro daný účel uloženy a jaký je právní základ pro zpracování. Účely jsme rozdělili na dvě separátní oblasti – pokud využíváte Aplikaci a pokud využíváte naše služby.
Pokud využíváte naši Aplikaci
B.1 Registrace uživatelského účtu v Aplikaci a využívání Aplikace
Vaše osobní údaje budeme zpracovávat za účelem registrace uživatelského účtu v Aplikaci. Tu můžete učinit tak, že vyplníte své základní identifikační a kontaktní údaje, nebo rovnou prostřednictvím nástrojů třetích stran, například BankID. Součástí vytvoření uživatelského účtu může být také vyplnění dalších doplňujících informací o vás, které souvisí s tím, jak následně budete Aplikaci využívat. Současně budeme zpracovávat vaše osobní údaje, abychom zajistili chod a funkčnost Aplikace.
Pro tento účel zpracováváme vaše Identifikační údaje, Kontaktní údaje, Údaje související s provozem Aplikace, podle způsobu volby registrace také případně Informace související s vaší dostatečnou identifikací, případně i další osobní údaje, které jsou uvedeny ve výčtu výše, a to za předpokladu, že budete vyzváni, abyste je do Aplikace vyplnili.
Vaše osobní údaje budou zpracovávány na základě plnění vzájemného smluvního vztahu, který vznikl právě odsouhlasením podmínek užívání. Registrace uživatelského účtu může proběhnou také osobně na některé z našich poboček, v takovém případě je založeno zpracování na základě podepsaného souhlasu se zřízením aplikace.
Osobní údaje budou uloženy po dobu trvání vzájemného smluvního vztahu, respektive po dobu, po kterou budete mít zřízený uživatelský účet. Některý obsah v Aplikaci bude podléhat dalším pravidlům pro uložení, zejména v oblasti zdravotnické dokumentace, která bude uložena v souladu s právními předpisy.
B.2 Elektronický přístup ke zdravotnické dokumentaci
Jednou z funkcionalit Aplikace je, že vám v Aplikaci zpřístupníme výsledky laboratorních testů, které jste u nás v některém z našich odběrových míst absolvovali. Abychom vám mohli výsledky zpřístupnit, musíme respektovat právní předpisy a dostatečně si ověřit, zda jste opravdu vy osobou, která může mít přístup k této dokumentaci. V souladu s § 41 odst. 3 a 4, ve spojení s § 65 a 66 Zákona o zdravotních službách musíme provést ověření totožnosti, a to prostřednictvím průkazu totožnosti. Toto ověření můžeme provést čistě elektronicky, prostřednictvím tzv. kvalifikovaných správců (např. BankID, MojeID a další), případně také osobně, pokud se dostavíte do některého z našich odběrových míst. Účelem zpracování tak je právě naplnění zákonných požadavků pro zpřístupnění výsledků v Aplikaci.
Pro tento účel budeme zpracovávat vaše Identifikační údaje, rodné číslo, Informace související s vaší dostatečnou identifikací.
Právním základem pro zpracování osobních údajů je plnění smluvního vztahu, který vyplývá ze vzájemné uzavřené smlouvy při registraci do Aplikace, ve spojení s plněním zákonných povinností, které vyplývají ze Zákona o zdravotních službách.
Osobní údaje budou uchovány po dobu existence účtu v Aplikaci a bude prováděna pravidelná aktualizace ověření totožnosti, a to jedenkrát ročně.
B.3 Marketingová komunikace
Jelikož v průběhu registrace uživatelského účtu zadáváte váš e-mail a další údaje o sobě, můžeme informace využít k tomu, abychom vám posílali marketingovou komunikaci a další informační e-maily (nad rámec plnění smluvních povinností).
Pro tento účel budeme zpracovávat vaši e-mailovou adresu.
Právním základem je náš oprávněný zájem spočívající v přímém marketingu, případně souhlas, pokud byste nebyli naším uživatelem Aplikace.
Osobní údaje budou uloženy po dobu existence vzájemného vztahu mezi vámi a námi a následně po dobu, dokud zasílání marketingové komunikace neodmítnete.
Pokud využíváte našich služeb
B.4 Zajištění rezervace na vyšetření
Ať už prostřednictvím Aplikace, nebo našeho webového rozhraní pro zajištění rezervací, můžeme zpracovávat vaše osobní údaje pro to, abychom pro vás učinili rezervaci v některém z našich odběrových míst. Cílem zpracování je získat všechny potřebné podklady pro poskytnutí služby, kterou žádáte, a zajistit vám přesný termín pro danou službu.
Pro tento účel budeme zpracovávat vaše Identifikační údaje, Kontaktní údaje, Datum narození a rodné číslo, Další údaje pro účely laboratorního vyšetření.
Právním základem je plnění smluvní povinnosti, která mezi vámi a námi vzniká, ve spojení s plněním zákonných povinností, pokud následně našich služeb využijete.
Osobní údaje budou zpracovávány po dobu trvání rezervace, a následně po dobu stanovenou v dalších účelech popsaných v tomto dokumentu.
B.5 Poskytování služeb odběrových míst
Vaše osobní údaje budeme zpracovávat primárně za účelem poskytování našich služeb. Aby bylo možné v plném rozsahu poskytovat zdravotní služby, musíme mít dostatek informací o vašem zdravotním stavu a další informace související s poskytovanými zdravotními službami. Z toho důvodu je pro poskytování našich služeb nezbytné zpracování zvláštních kategorií osobních údajů (zejména údajů o zdravotním stavu) podle čl. 9 GDPR.
Pokud tedy využíváte našich služeb, zpracováváme o vás za tímto účelem Identifikační údaje, Kontaktní údaje, Údaje o zdravotním stavu, Údaje obsažené v laboratorních výsledcích, Datum narození a rodné číslo a Další údaje pro účely laboratorního vyšetření.
Právním základem pro zpracování je plnění povinností vyplývajících ze zákona. Konkrétně se jedná o povinnosti vyplývající zejména z následujících předpisů:
- Zákon č. 372/2011 Sb., o zdravotních službách
- Vyhláška č. 98/2012 Sb., o zdravotnické dokumentaci.
- Zákon č. 592/1992 Sb., o pojistném na veřejné zdravotní pojištění.
Součástí účelu zpracování je zajištění laboratorních výsledků a zajištění dalších případných zdravotních služeb, zajištění komunikace se zdravotními pojišťovnami, plnění povinností podle dalších právních předpisů.
Osobní údaje jsou uchovávány po dobu stanovenou právními předpisy, zejména ve vyhlášce č. 98/2012 Sb., o zdravotnické dokumentaci a souvisejících předpisech. Výsledky laboratorních vyšetření jsou uchovávány po dobu 5 let.
V souvislosti s tímto účelem zpracování osobních údajů si dovolujeme upozornit, že k Údajům o zdravotním stavu mají přístup pouze naši zaměstnanci, kteří jsou oprávnění přistupovat k této dokumentaci z pohledu Zákona o zdravotních službách.
B.6 Ochrana našich práv a právních zájmů
Vaše údaje můžeme zpracovávat za účelem ochrany našich práv a právních zájmů. Zejména v souvislosti s jednáním u soudních orgánů a jiných orgánů veřejné moci, případně v souvislosti s interním vyřízením vašich nároků.
Za tímto účelem zpracováváme vaše Identifikační údaje, Kontaktní údaje, Údaje o zdravotním stavu, Údaje obsažené v laboratorních výsledcích, Datum narození a rodné číslo, Další údaje pro účely laboratorního vyšetření.
Právním základem pro toto zpracování je náš oprávněný zájem na ochraně našich práv. Údaje jsou zpracovávány maximálně po dobu běhu promlčecích lhůt (popř. v případě zahájení sporu i déle).
B.7 Plnění právních povinností
Můžeme také zpracovávat vaše osobní údaje, abychom splnili naše právní povinnosti, zejména v oblasti účetní a daňové. K tomu může dojít v případě, že od vás budeme přijímat nebo jinak zpracovávat platby, například v souvislosti s tím, že budete využívat našich služeb jako samoplátci.
Za tímto účelem zpracováváme vaše Identifikační údaje, Kontaktní údaje a Další údaje pro účely laboratorního vyšetření. Součástí tohoto zpracování mohou být také informace související s platbou, případně mohou být platby zpracovány prostřednictvím subjektů třetích stran (poskytovatel platební brány).
Právním základem pro toto zpracování je plnění našich právních povinností. Údaje jsou zpracovány po dobu stanovenou právními předpisy, například v oblasti daní až po dobu 10 let.
C. Sdílení osobních údajů
Výše uvedené osobní údaje zpracováváme jako správce osobních údajů. Tedy určujeme účely a prostředky zpracování. Může se stát, že budeme pro zpracování osobních údajů využívat také třetích stran, které využíváme v rámci naší činnosti. Tyto třetí strany vystupují jako tzv. příjemci osobních údajů. Konkrétně se jedná o:
- naše pracovníky, kteří pro nás zajišťují poskytování služeb;
- pojišťovny v rámci zajištění poskytování služeb;
- kvalifikované správce, kteří poskytují kvalifikované systémy pro ověření totožnosti, jako je BankID, MojeID apod.;
- lékaři a další zdravotnická zařízení, a to v souvislosti se službami, kdy mají být laboratorní výsledky sdíleny s těmito dalšími poskytovateli zdravotních služeb;
- společnost Google a Apple v souvislosti s provozem Aplikace, přičemž obě společnosti jsou registrovány v rámci Data Privacy Framework;
- poskytovatele platebního systému;
- eShop www.mojekapka.cz
Vaše osobní údaje ukládáme na vlastních serverech, a to i v rámci provozu Aplikace. Osobní údaje tak nejsou uloženy mimo tyto vlastní servery.
Pokud sdílíme vaše osobní údaje se správci a zpracovateli ve třetích zemích (mimo EHP), činíme tak jen v případě, kdy je zde rozhodnutí Evropské komise, že určitá země mimo EHP zajišťuje dostatečnou úroveň ochrany údajů, včetně případů, kdy správci či zpracovatelé přijali dodatečná opatření ochrany údajů, například Závazná podniková pravidla (BCR) nebo Standardní smluvní doložky (SCC).
D. Vaše práva při zpracování a možnost jejich výkonu
Ve všech otázkách souvisejících se zpracováním vašich osobních údajů, ať už se jedná o otázku, výkon práv, zaslání stížnosti k našim rukám apod., se můžete obracet prostřednictvím e-mailu na adresu
D.1 Právo na přístup
Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje či nikoli.
Pokud vaše osobní údaje zpracováváme, máte současně právo požadovat přístup k informacím o účelu a rozsahu zpracování, příjemcích údajů, době zpracování, právu na opravu, výmaz, omezení zpracování a podání námitky proti zpracování, právu podat stížnost u dozorového úřadu a o zdrojích osobních údajů (tyto informace již jsou uvedeny v tomto dokumentu).
Stejně tak nás můžete požádat o kopii zpracovávaných osobních údajů. První kopii poskytujeme bezplatně, další již mohou být zpoplatněny. Rozsah poskytnutých údajů může být omezen tak, aby nedošlo k zásahu do práv a svobod jiných osob.
D.2 Právo odvolat souhlas
Máte právo kdykoli odvolat souhlas se zpracováním osobních údajů. Odvolání souhlasu však nemá vliv na oprávněnost zpracování před udělením takového souhlasu, a nepovede ani k ukončení zpracování osobních údajů, které již byly anonymizovány.
D.3 Právo na opravu
Máte právo požadovat od nás opravu nepřesných osobních údajů, které se Vás týkají. Podle účelu zpracování můžete mít také právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
D.4 Právo na výmaz (právo být zapomenut)
Máte právo požadovat výmaz vašich osobních údajů, a to v případech, kdy:
- vaše osobní údaje již nepotřebujeme pro účely, pro které byly získány či zpracovávány;
- odvoláte souhlas, na základě kterého byly osobní údaje zpracovány, a neexistuje žádný další důvod pro jejich zpracování:
- vznesete námitku proti zpracování a neexistují další převažující důvody pro zpracování, popř. vznesete námitku proti zpracování za účelem přímého marketingu;
- osobní údaje jsou zpracovávány v rozporu s právními předpisy.
Toto právo však nemůžete uplatnit v případě, kdy je zpracování potřebné pro splnění našich právních povinností či nám svěřených úkolů ve veřejném zájmu nebo pro určení, výkon či obhajobu právních nároků.
D.5 Právo na omezení zpracování
Máte právo požadovat omezení zpracování vašich osobních údajů, a to v případech, kdy:
- popíráte přesnost vašich osobních údajů; v takovém případě můžete požadovat omezení zpracování do doby ověření přesnosti osobních údajů;
- zpracování je v rozporu s právními předpisy a místo výmazu budete požadovat omezení zpracování osobních údajů;
- vaše osobní údaje již nepotřebujeme pro účely, pro které byly získány či zpracovávány, avšak vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
- vznesli jste námitku proti zpracování osobních údajů; v takovém případě můžete požadovat omezení zpracování do doby ověření, zda naše oprávněné zájmy převažují.
D.6 Právo na přenositelnost
Máte právo získat kopii vašich osobních údajů, které zpracováváme automatizovaně na základě vašeho souhlasu nebo pro splnění smlouvy. Tyto údaje předáme v běžně používaném a strojově čitelném formátu vám či vámi určenému správci, pokud to je technicky proveditelné. Rozsah poskytnutých údajů může být omezen tak, aby nedošlo k zásahu do práv a svobod jiných osob.
D.7 Právo na námitku
Máte právo vznést námitku proti zpracování vašich osobních údajů, které zpracováváme na základě našeho oprávněného zájmu. Vaše údaje přestaneme zpracovávat, pokud neexistují další převažující důvody pro zpracování či pokud není zpracování potřebné pro určení, výkon nebo obhajobu právních nároků, popř. pokud vznesete námitku proti zpracování za účelem přímého marketingu.
E. Právo podat stížnost
Vedle možnosti uplatnění práv u naší společnosti také můžete podat stížnost u příslušného dozorového úřadu, kterým je Úřad pro ochranu osobních údajů sídlící na adrese Pplk. Sochora 27, 170 00 Praha 7.